Samsung признала наличие критической уязвимости Dirty Pipe, которая позволяет злоумышленникам получать зашифрованную информацию на смартфонах Galaxy. Среди затронутых уязвимостью устройств оказались новые флагманы Galaxy S22.
Компания обещает в ближайшее время исправить ошибку, которая связана с уязвимостями в ядре ОС Android. Так, при загрузке определенного вредоносного приложения уязвимость позволяет злоумышленникам получать информацию со смартфонов, включая зашифрованные данные.
В корпорации пока не смогли уточнить, когда именно выйдет патч и какие устройства его получат.
Об уязвимости ядра Linux, которая также затронула ОС Android, сообщил исследователь по вопросам безопасности Макс Келлерманн. Ошибка CVE-2022-0847 позволяла получать доступ к файлам пользователей на системном уровне. Специалист смог воспроизвести ее на смартфоне Google Pixel 6. Также наличие уязвимости было подтверждено на смартфонах Samsung Galaxy S22, Galaxy S22+ и Galaxy S22 Ultra.
Samsung представила свою новую линейку Galaxy в феврале. Заказы на смартфоны открыли еще в январе. Тогда же Samsung анонсировала новый процессор Exynos с графикой AMD RDNA 2, который может быть представлен в моделях S22.